我们正计划build立我们自己的DNS服务器来pipe理我们所有的亚人。 我不想把租约时间设定为1小时。 我们预计每小时会有2千万个DNS请求达到峰值。 我想知道我们需要什么样的硬件来实现这一点。 我们计划使用服务器: 英特尔®酷睿™i7-2600四核处理器 16 GB DDR 3 RAM 千兆networking连接 基于Ubuntu x64服务器的BIND。 这是现实吗? //更新/注意:稍后我们已经安装了3台服务器,绑定和TTL为5分钟。 即使每天有4000万用户(不是唯一的)的峰值,服务器也会占用至less10%-15%的CPU负载。 RAM也没有问题。
我们有不同的CNAME指向不同的subdomains 。 这些subdomains (a.domain.com,b.domain.com)指向不同的机器上的不同的IP地址。 # Server A a1.domain.com pointing to a.domain.com a2.domain.com pointing to a.domain.com .. aN.domain.com pointing to a.domain.com # Server B b1.domain.com pointing to b.domain.com b2.domain.com pointing to b.domain.com .. bN.domain.com pointing to b.domain.com 目前,我们必须针对单个子域(a.dominan.com)添加单独的CNAME条目(例如,a1 … aN)。 我们重复上述过程,每个新的服务器实际上是另一个子域(egcdomain.com)。 有没有一种方法可以指定一系列CNAME(例如[a1..a25] .domain.com指向a.domain.com)而不是添加单独的CNAME etnries? 有没有可能在DNS或networking服务器(apache或Nginx)级别处理?
使用微软DNS所有/我们的大部分本地主机(包括in)位于以下域中 *.company.org所以一个主机名将看起来像mymachine001.company.org 可以设置表单的通配符DNS条目吗? *.subd.company.com 注意:URL以.com结尾,迄今为止在DNS中设置的所有其他主机的格式为*.company.org 我想要达到的是以下几点。 在内部networking中的用户在浏览器中inputurl http://someprefix.subd.company.com并进入。 由于DNS中有一个通配符条目,因此用户将被路由到映射到DNS中*.subd.company.com的主机 注意:同时, company.com有一个公共的DNS条目,映射到其他networking(数据中心)的物理IP,
我试图阻止networking服务器对DNS服务器执行IPv6查找(AAAA)。 Web服务器在接口上没有设置IPv6地址。 在sysctl.conf中禁用IPv6也没有任何影响,Web服务器不断地发送每个主机名的A和AAAA请求到DNS服务器(我执行了一个tcpdump)。 任何人都可以帮助我停止Web服务器发送IPv6主机名查找? 额外的信息: 这是在我的内部networking上。 TCPDump的: webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 629d!] 63585+ A? someserver.internal. (43)` webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 32dd!] 40337+ AAAA? someserver.internal. (43) internaldns返回Alogging的IP和NXA的AAAA,因为没有设置一个。
当我做我的IP地址反向DNS我find一个不同的服务器名称? 这不是我的域名。 我正在testing我的邮件服务器,并给出了警告。 我如何解决它? $ nslookup Default Server: Address: 192.168.16.1 > 184.82.92.84 Server: Address: 192.168.16.1 Name: mail.productservicestuv.com Address: 184.82.92.84
我正在pipe理一个特定的主机,我想在本地添加一个新的名称服务器来查询(即不通过dhcp服务器更改其名称服务器设置)。 似乎有多种方式来添加一个新的名称服务器。 将'nameserver'指令直接添加到resolv.conf文件中 将一个“DNS {1,2} =地址”指令添加到ifcfg-ethX文件 将一个'append domain-name-servers'指令添加到dhclient.conf文件中。 (让我们假设主机使用DHCP)。 也许还有更多的方法… 哪种方式是首选? 如果我想让名称服务器地址在重新启动后保留,并且在主机的下一个查找中可以立即使用,哪个选项最好? 谢谢
我目前正在将一个网站迁移到另一台服务器上,并且希望在移动域名之前testingDNSconfiguration(更具体地说,是电子邮件MXlogging)。 我已经在新服务器上configuration了DNS,使其具有与在旧服务器上configuration的方式相同的用于Google Apps的MX条目。 此时,域名由旧服务器上的名称服务器控制,因此更改只是将名称服务器更新为新服务器。 (我得到的是DNS在服务器级别,而不是注册商级别)。 由于该网站有相当多的用户,我想确保configuration是正确的,然后轻弹交换机。 为此,我可以添加一个条目到我的本地计算机的hosts文件中,以将域指向新的服务器? 我已经这样做了,Web服务器可以工作,但是这也会testing新服务器上的电子邮件MXlogging吗?
当我在浏览器中inputmynewdomain.com时,我认为会发生以下情况。 我的电脑向ISP的名称服务器发送一个请求,以查找mynewdomain.com的IP地址 我的ISP名称服务器发送一个请求到“。” 名称服务器。 “。” 发回一个响应给ISP名称服务器,说使用com的尝试。 域名服务器。 我的ISP名称服务器向com发送一个请求。 域名服务器。 com。 名称服务器findmynewdomain.com。 并将我的ISP名称服务器发送回Alogging。 我的ISP名称服务器将其发送回我的电脑。 我的问题是关于第5步。mynewdomain.com如何。 进入com列表。 域名服务器? 考虑到已经有数以亿计的已注册的.com,它在如此短的时间内是如何find我的?
这可能是一个理论问题,但如果我要请求以下url: https://example.com?username=username&password=password 用户名和密码是否存储在DNS服务器导致一个问题,如果DNS服务器被攻陷? 发送数据之前是否创build了握手和安全隧道?
我有3个子网,可以称它们为10.10.10.1/24,10.10.10.2/24和10.10.10.3/24。 我还有一个Active Directory目录林(所有DC / FFL / DFL @ Server 2008 R2)和2个子域,我们将它们称为contoso.com,a.contoso.com和b.contoso.com。 组织正向查找区域非常简单,contoso.com域控制器上的contoso.com zon,a.contoso.com域控制器上的a.contoso.com区域等。 反向查找区域正在成为一个问题。 例如,10.10.10.1的反向查找区域位于contoso.com的DNS服务器上,但a.contoso.com和b.contoso.com域中的某些服务器也位于10.10.10.1子网上。 因此,10.10.1子网上的服务器是a.contoso.com子域的成员时,10.10.10.1子网没有反向查找区域。 AFAIK,如果我在b.contoso.com域中为10.10.10.1创build反向查找区域,它将创buildrecor,但contoso.com域中的DNS服务器将不知道它。 自动获得正确的反向查找信息的适当处理是什么?